Der Fingerabdrucksensor von Apples neuem iPhone 5S ist Gegenstand eines Hackerwettbewerbs. Wem es gelingt, die biometrische Sperre mit einem manipulierten Fingerabdruck zu überlisten, der soll eine per Crowdfunding finanzierte Belohnung erhalten. Durch die Beteiligung des Start-up-Investors IO Capital, der alleine 10.000 Dollar zur Verfügung stellt, beträgt die Prämie inzwischen mehr als 15.000 Dollar.
Apple hat den Fingerabdrucksensor eingeführt, um die Sicherheit seines Flaggschiffmodells zu verbessern. Die biometrische Sperre soll aber auch mehr Komfort bieten als ein Passwort.
Bei dem von Apple benutzten Scanner handelt es sich um einen Sensor, der auf unterschiedliche Spannungen reagiert. Der Sensor ist in Zellen mit winzigen Kontakten aufgeteilt. Werden die Kontakte mit den Papillarleisten eines Fingers berührt, schließen sich Stromkreise. Apples Software registriert anschließend den Zustand jeder einzelnen Zelle des Sensors und kann so die Erhebungen und Vertiefungen eines Fingerabdrucks erkennen. Aus dem erkannten Abdruck errechnet die Software schließlich einen Code, der dann verschlüsselt in einem Mikroprozessor gespeichert wird.
„Ich werde der ersten Person, die erfolgreich einen Fingerabdruck vom Bildschirm des iPhone 5S abnimmt, reproduziert und in weniger als fünf Versuchen ein iPhone entsperrt, 100 Dollar zahlen“, schreibt Nick De Petrillo, einer der Initiatoren des Wettbewerbs, in einem Tweet. Die genauen Teilnahmebedingungen finden sich auf der Website „istouchidhackedyet.com„.
In der vergangenen Woche hatte sich ein Apple-Sprecher zu Sicherheitsbedenken gegenüber der neuen Technik geäußert. Dem Wall Street Journal sagte er, Apples neues Touch-ID-System speichere nur „Fingerabdruckdaten“, die verschlüsselt im iPhone-Prozessor verblieben. Unklar ist, ob die Daten schon vor der Übertragung zum Mikroprozessor verschlüsselt werden. Apple selbst gewährt Drittanbietern bisher keinen Zugang zu den Daten des Scanners.
[mit Material von Violet Blue, ZDNet.com]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…